Błędy windowsa, zawieszanie się systemu, przedłużony start

[Meteocard]

Witam,

problemy z systemem zaczęły się kilka dni temu - po załadowaniu się systemu, które trwało nadzwyczaj długo, GOG Galaxy (klient - platforma gamingowa) wypluł błąd "Essential components needed to start GOG Galaxy are missing. Please reinstall the application". Jednocześnie system całkowicie nie reagował na próby odpalenia jakichkolwiek programów, a próby wejścia w menedżer zadań za pomocą kombinacji klawiszowych kończyły się czarnym ekranem i wypluwanym po chwili ekranem błędu "Niepowodzenie wyświetlania opcji zabezpieczeń i wyłączania". Próby wejscia do panelu sterowania, w jakiekolwiek dyski, wyszukiwania plików i folderów z menu start również były niemożliwe. Systemu nie reagował ponadto na próby wyłączenia w normalny sposób. Po wymuszonym wyłączeniu "z palca" (poprzez przytrzymanie guzika od zasilania) i ponownym starcie windowsa problem powtórzył się jeszcze dwukrotnie, za trzecim razem system wczytywał się długo, jednak uruchomił się normalnie - można było z niego korzystać.

Skany Kasperskym i Malwarebytes Anti Malware (wersja premium trial) nie wykazały żadnych oznak infekcji, komputer był także sprawdzony pod kątem niesprawności dysku za pomocą HDDScan (odczyt SMART), wyniki nie wykazały oznak uszkodzeń. Na komputerze zainstalowany jest także drugi system, linux, który bootuje się i pracuje normalnie.

Spróbowałem wgrać w system aktualizacje i tu zaczęły się kolejne problemy - po zaktualizowaniu systemu windows bootował się bardzo długo (około 20 minut) i zwiesił się przy ekranie powitalnym po wpisaniu hasła (po około 40 minutach zwiechy zresetowałem komputer i system wstał względnie normalnie, choć ekrany ładowania były nienaturalnie przeciągnięte w czasie). Odinstalowałem również Malwarebytes AM, ponieważ odnoszę wrażenie, że może być sprawcą (lub jednym ze sprawców) tych problemów - jego instalacja zbiegła się w czasie z początkiem problemów z windowsem, jednakże nie jestem w tym momencie w stanie przypomnieć sobie, czy MBAM był instalowany przed początkiem problemów czy już po, w celu wykonania skanów diagnozujących.

Przez ostatnie dni każdy start systemu windows był wielką loterią, czy tym razem system uruchomi się normalnie, czy jednak konieczny będzie reset. Oczywiscie system kilkukrotnie wyświetlał mi błąd eksploratora windows ("Eksplorator Windows przestał działać"). W związku z tym, że nadal podejrzewam malware, zwracam się z prośbą o pomoc w zdiagnozowaniu problemu. Załączam logi z FRST i GMER, oba były robione przy wyłączonym Kasperskym. W systemie był wcześniej zainstalowany Daemon Tools, odinstalowałem zarówno emulator jak i sterownik, postępując zgodnie z tutorialem stworzonym przez Picasso.

Z góry dziękuję za pomoc.

FRST.txt

Addition.txt

Shortcut.txt

gmer.txt

Edytowane 3 Kwietnia 2017 przez Rucek

[Miszel03]

Raporty nie wykazują oznak infekcji. W spoilerze zadaję działania poboczne, raczej bez związku z problemem.

Temat przenoszę do działu Windows 7.

Otwórz Notatnik w nim wklej:

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S3 vm331avs; System32\Drivers\vm331avs.sys [X]
U3 fftoqpoc; \??\C:\Users\Crassus\AppData\Local\Temp\fftoqpoc.sys [X] EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). Ze strony tego działu to by było na tyle.